Stare powiedzenie giełdowe mówi „Nie trzymaj wszystkich jajek w jednym koszyku”. Podobnie jest w przypadku bezpieczeństwa informatycznego. Gdy cała infrastruktura oparta jest o jedno rozwiązanie, pojedynczy błąd może kosztować bardzo wiele.
Przypomniała o tym niedawna globalna awaria Facebooka, Instagrama i WhatsAppa. Jak podają media, wszystkie wewnętrzne systemy firmy działały w oparciu o serwery Facebooka. Gdy któryś z pracowników przypadkowo zaktualizował protokół BGP, w konsekwencji zostały wyłączone z użytkowania wszystkie serwery. A że obsługiwały także systemy służące do wewnętrznej komunikacji oraz zapewniające dostęp fizyczny, spowodowało to gigantyczny kryzys.
W przypadku każdego systemu IT, czy to w wielkiej firmie informatycznej, czy w niewielkim rodzinnym przedsiębiorstwie przysłowiową piętą achillesową systemów zabezpieczeń jest człowiek. Nawet najlepsi specjaliści z zakresu cyberbezpieczeństwa nie będą w stanie przewidzieć wszystkich, potencjalnie możliwych poleceń wprowadzanych przez użytkowników, co oznacza, że całkowite wyeliminowanie ryzyka nie jest możliwe. Warto za to skupić się na działaniach, które pozwolą je zminimalizować.
Jednym z nich jest dywersyfikacja wykorzystywanych rozwiązań. Nawet gdy firma decyduje się korzystać przede wszystkim z wewnętrznej infrastruktury lub korzystać z usług jednego wiodącego dostawcy, jednocześnie powinna skorzystać z usług innego. Takie rozwiązanie może wymagać więcej wysiłku i nieść ze sobą dodatkowe koszty, ale pozwala ustrzec firmę przed całkowitym odcięciem od własnych systemów IT.
Tomasz Śleboda, Cloud Solution Architect w firmie 7N
